今や、ほとんどの企業が所有していると言っても過言でないホームページ。一方で、その管理はきちんとできているでしょうか。ホームページは、サイバー攻撃者から見れば攻撃の入り口となっており、セキュリティ対策を施さずに放っておくと、ページの改ざんや不正プログラムの埋め込みなどが行われる可能性があります。
そこで、大阪商工会議所では、立命館大学との共同研究調査として実施する「無料セキュリティ診断」の第2弾※1として、日本のホームページの約8割を占めるといわれるWordPress※2で作られたホームページを対象に、ページの改ざんや不正プログラム埋め込みの危険性等を調査する点検プロジェクトを、期間限定で無償実施いたします。
WordPressで作られたホームページを所持されている場合は、いずれの企業・団体も対象。
診断実施後、メールにて結果を報告させていただきます。もし重大な問題が見つかった場合には、個別詳細説明も行いますので、是非この機会に診断されることをおすすめします。
※2 WordPress
| 募集期間 | 募集中~11月10日(金)まで ※申込数が上限に達した場合にはお断りさせていただく、もしくは結果のご連絡が遅くなる場合がございます。 |
| 必要なもの |
WordPressで作られたホームページのURLをご提供ください。 ○ページ画面を右クリックし、「ページのソースを表示」をクリック。 |
| 調査結果 | 後日メール送付 【費用】無 償 |
| 注意事項 |
|
以下フォームもしくは右記QRにアクセスいただき、必要事項をご入力ください。
今回調査させていただく項目
- WordPressのバージョンとリリース日 バージョンが古い場合、脆弱性を用いてページの改ざんや不正プログラムの埋め込みなどを行われる可能性があるので、お使いのWordPressのバージョンとリリース日を用いて、そのようなリスクがないか確認します。
-
プラグイン(アプリケーションの機能を拡張するソフトウェア)
特定のプラグインを使っている場合、脆弱性を用いてページの改ざんや不正プログラムの埋め込みなどを行われる可能性があるので、お使いのプラグインを調査することで、そのようなリスクがないか確認します。 -
ログイン画面の露出有無
ログイン画面が露出していると、パスワードの総当たり攻撃を受ける可能性があり、ユーザ名とパスワードを推測されてしまうと、攻撃者が管理用画面にログインし、ページの改ざんや削除などを行うことができてしまいます。よって、お使いのログイン画面が外部に露出されていないか確認します。 -
ユーザ一覧の露出有無
ログイン画面が露出している場合、ユーザ名がわかれば、パスワードのみの推測で、攻撃者が管理画面にログインし、ページの改ざんや削除などを行うことができてしまいます。よって、お使いのログイン画面のユーザ一覧が外部に露出されていないか確認します。
※1 立命館大学と共同実施する「無料セキュリティ診断」
今年6月から7月にかけて、グローバルIPアドレスをもとに、VPN機器などを対象にした「脆弱性診断」を実施し、ランサムウェアなどの侵入リスクを確認しました。多くの企業や団体から協力をいただきました。
同診断を受診された企業や団体も、今回の診断にもご参加いただけます。
※2 WordPress
WordPressは、ホームページの作成と管理に利用される無料のソフトウェアです。
その機能性と自由度は非常に高く、世界中で圧倒的なシェアを持っています。
しかし、多くの利用者が存在するため、攻撃者の標的となりやすい側面もあります。